检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如果public模式中的对象被授予了权限,那么所有用户都可以访问这些对象,这可能会导致安全漏洞。
漏洞修复策略 漏洞修复周期 高危漏洞: PostgreSQL社区发现漏洞并发布修复方案后,一般在1个月内,华为云RDS for PostgreSQL会完成漏洞全量分析,涉及且评定为高危的漏洞,进行主动预警升级。 其他漏洞: 其他漏洞请参见内核版本说明,按照版本正常升级流程解决。
漏洞公告 漏洞修复策略
RDS for PostgreSQL会定期同步PostgreSQL社区的漏洞修复,当有对应的小版本更新时,请及时升级小版本。
同步社区最新的代码,修复CVE-2024-0985等安全漏洞和功能性问题。
Database Objects 图2 Database Objects 表3 Access pattern字段解释 字段 说明 Index scans ratio 索引扫描/序列扫描的比率。 Index scans 每秒索引扫描次数。
Database Objects 图3 Database Objects性能指标 表7 Access pattern字段解释 字段 说明 Index scans ratio 索引扫描/序列扫描的比率。 Index scans 每秒索引扫描次数。
此外,云数据库 RDS for PostgreSQL会在用户设置的运维时间段内,通过热补丁方式及时修复影响重大的操作系统漏洞。 父主题: 变更实例
BY embedding <-> '[3,1,2]'; 通过余弦距离得到最近邻 SELECT * FROM items ORDER BY embedding <=> '[3,1,2]'; 通过内积得到最近邻 <#>返回的是负内积,因为Postgres只支持运算符上的ASC顺序索引扫描
防止在数据库启动时,由于扫描表文件耗时过久,导致业务不可用。 逻辑复制 创建的逻辑复制槽名需要在40个字节长度以下,否则可能导致全量备份失败。 使用逻辑复制时,注意删除不再使用的复制槽,防止数据库膨胀。
在PaaS、SaaS场景下,华为云也会基于控制原则承担所提供服务或组件的安全配置、漏洞修复、安全防护和入侵检测等职责。 客户:无论在任何云服务类别下,客户数据资产的所有权和控制权都不会转移。
注意事项 当有对应的小版本更新时(定期同步开源社区问题、漏洞修复),请及时手动立即升级小版本。 升级数据库内核小版本会重启RDS for PostgreSQL实例,服务会出现一定时间的业务中断,中断时长和业务量相关,请您尽量在业务低峰期执行该操作,或确保您的应用有自动重连机制。
8.43 rows=1 width=84) Index Cond: (xxx) -> Seq Scan on xxx log2 (cost=0.00..867.00 rows=1 width=66) 在执行计划中看到有个表走了全表扫描并且花费的时间最多
执行如下SQL获取存在大量全表扫描的表: select * from pg_stat_user_tables order by seq_tup_read desc, seq_scan desc limit 10; 结合pg_stat_statements或者pg_stat_activity
